Assistance Accès distant SSH Activer l'authentification 2 facteurs SSH

Activer l'authentification 2 facteurs SSH

Découvrez notre offre de Cloud Public

L'hébergement mutualisé pour tou·te·s, imaginé par des développeur·euse·s, pour des développeur·euse·s.

Découvrir le Cloud Public

Cette fonctionnalité est réservée aux utilisateurs des offres Cloud Privés d’alwaysdata. Vous devrez contacter le support pour installer l’outil google-authenticator1.

Une fois google-authenticator installé sur le serveur, voici comment activer l’authentification 2 facteurs pour chaque compte :

  1. Connectez-vous en SSH à votre compte ;

  2. Créez une nouvelle clé secrète,

    • pour une vérification TOTP :
    $ google-authenticator -tDfuw 3
    • pour une vérification HOTP :
    $ google-authenticator -cfuw 3

Le script vous renverra alors :

  • un QR code et la nouvelle clé secrète à rentrer sur votre application de génération de mots de passe2 ;
  • plusieurs codes d’urgence à récupérer de votre côté.

Pour les vérifications TOTP, il sera nécessaire d’indiquer le code renvoyé par votre logiciel.

L’installation est terminée, l’authentification 2 facteurs SSH est maintenant activée.

  1. bien que développé par Google, il s’agit d’un outil générique et open source de OTP. Il ne communique à aucun moment avec les serveurs de Google. ↩︎

  2. Exemples d’applications : FreeOTP - Android, iOS et F-Droid (Github) | Google Authenticator - Android et iOS. ↩︎